উত্তর:
গতিশীল অ্যাপ্লিকেশন-স্তরের পোর্ট ফরওয়ার্ডিং ( ssh -D) এই বৈশিষ্ট্যটি সমর্থন করে না। পরিবর্তে দান্তে একবার দেখুন :
[I] net-proxy/dante
Available versions: 1.1.19-r4 (~)1.2.3 (~)1.3.0 (~)1.3.1 (~)1.3.1-r1 (~)1.3.2 {debug kerberos pam selinux static-libs tcpd}
Installed versions: 1.3.2(04:14:03 PM 11/08/2011)(pam static-libs tcpd -debug -kerberos -selinux)
Homepage: http://www.inet.no/dante/
Description: A free socks4,5 and msproxy implementation
তবে মনে রাখবেন যে পাসওয়ার্ডটি ক্লিয়ারটেক্সটে প্রেরণ করা হয়েছে ।
ব্যবহারকারীর নাম ভিত্তিক প্রমাণীকরণ কনফিগার করতে, /etc/sockd.confফাইলটি খুলুন এবং নিম্নলিখিতগুলি যুক্ত করুন / পরিবর্তন করুন:
logoutput: syslog /var/log/dante.log
# methods for socks-rules.
method: username #rfc931
# when doing something that can require privilege,
# it will use the userid "sockd".
user.privileged: root
# when running as usual,
# it will use the unprivileged userid of "sockd".
user.notprivileged: sockd
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
command: bind connect udpassociate
log: error
method: username
}
শুরুর পরে শোনার সকেটগুলি পরীক্ষা করুন:
# netstat -nlp | grep sockd
tcp 0 0 127.0.0.1:1080 0.0.0.0:* LISTEN 5463/sockd
tcp 0 0 192.168.15.36:1080 0.0.0.0:* LISTEN 5463/sockd
আপনি কিছু ভুল হয়ে থাকলে লগ ফাইল ( /var/log/messagesবা /var/log/dante.log) দেখুন।
PS: সিস্টেমের পাসওয়ার্ড ফাইল ( /etc/passwd) ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সমন্বয় যাচাই করতে ব্যবহৃত হয়।
ssh -Dঅ্যাক্সেসের জন্য কোনও পাসওয়ার্ডের প্রয়োজন হয় না এবং বর্তমান প্রয়োগের সাথে পাসওয়ার্ডের প্রয়োজন হয় না। আপনি যদি চান, আপনি একটি বহির্গমন HTTP সার্ভার (উদাহরণস্বরূপ অ্যাপাচি) ব্যবহার করে একটি মাল্টি-স্টেজ প্রক্সি সেট আপ করতে পারেন যা তার বাহ্যিক সংযোগের জন্য ssh টানেলটি ব্যবহার করে।
তারপরে আবার, আপনি যদি আগাছা পর্যন্ত চলে যান তবে আপনি সম্ভবত ভুল রাস্তায় যাচ্ছেন এবং সম্ভবত আপনি কী সম্পাদন করার চেষ্টা করছেন তা পুনরায় চিন্তা করার প্রয়োজন হতে পারে।